La Agencia Espacial Europea (ESA, por sus siglas en inglés) permitió a la empresa de ciberseguridad Thales acceder al nanosatélite OPS-SAT. Es la primera vez que se hace un simulacro de irrupción a un dispositivo de la ESA.
Hasta las agencias espaciales más grandes del mundo tienen brechas de seguridad en sus sistemas. En este caso, la Agencia Espacial Europea quiso comprobar el estado de ciberseguridad en su tecnología espacial, y dio acceso al equipo de seguridad cibernética de la compañía Thales para ‘piratear’ el sistema de funcionamiento del satélite OPS-SAT durante la conferencia CYSAT.
Los trabajadores de Thales lograron acceder al sistema de posicionamiento global del satélite, lo que les permitía controlar la orientación, posición y la cámara de a bordo del mismo.
«El acceso no autorizado a estos sistemas puede causar daños graves al satélite o provocar una pérdida de control sobre su misión»
La propia Agencia Europea Espacial ha confirmado que el satélite OPS-SAT estuvo en todo momento bajo control, y que la compañía Thales no ejecutó ninguna maniobra arriesgada durante la vuelta a Tierra. Sí usaron derechos de acceso estándar con el objetivo de manejar el entorno de aplicaciones del satélite, y, para sorpresa, ¡encontraron vulnerabilidades en los sistemas que permitían introducir malwares!
¿Qué cosas pudo hacer Thales? Pues, a través de un código malicioso, fueron capaces de comprometer los datos enviados a la Tierra, de manera que pudieran modificar las imágenes que grabó la cámara del orbitador. No solo con esto, pudieron ocultar las actividades que estaban haciendo a la ESA, enmascarando zonas geográficas seleccionadas en las fotografías del satélite.
“Con el creciente número de aplicaciones militares y civiles que dependen de los sistemas satelitales en la actualidad, la industria espacial debe tener en cuenta la ciberseguridad en todas las etapas del ciclo de vida del satélite”, señalaba Pierre-Yves Jolivet, vicepresidente de soluciones cibernéticos de Thales. Además, el ejecutivo señaló que es crítico el diseño inicial, desarrollo y mantenimiento de los sistemas, de forma que se adapten a las soluciones actuales y futuras.